Как сменить пароль на Luks?

[maxiva]

Можно еще до перезагрузки увидеть, сколько ключей (паролей) в системе есть.
Команда простая:

Код: [Выделить]

cryptsetup luksDump /dev/sda2 | grep BLED
Key Slot 0: DISABLED
Key Slot 1: ENABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

Т.е. на первом слоте у меня болтается старый пароль.


Черт. Боюсь пробовать на живом сервере, но есть такой вариант:
команда

cryptsetup luksChangeKey /dev/<device> -S 1
Меняет пароль на известном слоте.


Можно иначе: сразу на раздел. Есть грабли: пароль не перезапрашивается. Можно случайно не то набрать, а потом кусать локти.
В мануале написано:
You'll be prompted to enter in the existing passphrase first, then to enter in your new passphrase. You will not be asked to confirm your new passphrase, so be careful when running this operation.

Код: [Выделить]

cryptsetup luksChangeKey /dev/sda5
Enter LUKS passphrase to be changed:
Enter new LUKS passphrase:


[ASte]

Я когда-то ЕМНИП менял пароль на luks-овом разделе через добавление фразы в новый слот с последующим  убиением старой фразы. Этот способ будет безопаснее чем "без подтверждения".
Вы сделайте себе флешку шифрованную и на ней потренируйтесь и поэкспериментируйте. Когда разберетесь полностью что  в каком порядке делать - сделаете на рабочем сервере.   

[maxiva]

В качестве offtop:
где можно прочитать, как сделать шифрованную флешку.
Я не умею...

[ASte]

Ну вот как-то так..
https://losst.ru/shifrovanie-diskov-v-linux
начиная с "Шифрование диска Linux" читать внимательно.
создание шифрованной флешки мало чем отличается от создания шифрованного раздела. Шаг с заполнением 0-ми можно безболезненно пропустить в данном случае.
В качестве имени устройства подставляете имя своей флешки, посмотреть которое можно тем-же lsblk.
Перед манипуляциями флешку нужно отмонтировать.